Regole ipfw corrispondenti in MacOS per le regole di Iptables

Naviga le tue risposte
3

Devo fornire l'accesso a Internet a una macchina virtuale con Vmware Fusion 7 in modalità Solo host. So come farlo in Linux, con le seguenti regole IPtables: 

sysctl -w net.ipv4.ip_forward=1

iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

Ma non riesco a scoprire come farlo in MacOS Sierra. Qualche aiuto?

Grazie in anticipo!

    
posta Captain Nemo 17.12.2016 - 15:48
fonte

1 risposta

3

Per abilitare NAT per una rete solo host in VMware Fusion, effettuare le seguenti operazioni:

  1. Abilita l'inoltro aggiungendo un file /etc/sysctl.conf con il contenuto: 

    net.inet.ip.forwarding=1

    e riavvia

  2. Collega il Mac alla rete solo host e prendi nota della rete / maschera di rete della rete host.only:

  3. Inserisciifconfigperottenerel'IPdivmnetdelMac

    ...vmnet3:flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST>mtu1500ether00:50:56:c0:00:03inet192.168.9.1netmask0xffffff00broadcast192.168.9.255

  4. Nell'impostazioneIPdellamacchinavirtualeospite,immettereunIP/mascheradireteinbasealleimpostazionidiretedisolohost(conl'esempiosoprariportatonell'intervallo192.168.9.2-254/255.255.255.0),ungateway(l'IPdelMacdalpassaggio2)eunserverDNS.

  5. Apriilfilepf.confcon:

    sudonano/etc/pf.conf

    eaggiungilelinee:

    naton{en0,en1}proto{tcp,udp,icmp}from192.168.9.0/24toany->{en0,en1}passfrom{lo0,192.168.9.0/24}toanykeepstate

    dopolarigardr-anchor"com.apple/*" .

    A seconda del tuo Mac e della tua configurazione di rete è sufficiente una sola interfaccia (en0 o en1). Usa anche la rete / maschera di rete corretta (la tua configurazione vmnet invece di 192.168.9.0/24)!.

    Salva il file ed esci da nano.

  6. Controlla pf.conf con: 

    sudo pfctl -vnf /etc/pf.conf

  7. Se non si verificano errori, abilitare pf con: 

    sudo pfctl -ef /etc/pf.conf

Dopo il riavvio è necessario riavviare pf perché non viene avviato automaticamente all'avvio. Per avviare pf durante l'avvio, controllare il passaggio 4 in questa risposta: Qual è il modo moderno di fare port forwarding su El Capitan? (porta avanti da 80 a 8080)

    
risposta data 18.12.2016 - 06:54
fonte

Leggi altre domande sui tag

Connetti più iPad a WiFi contemporaneamente riavviare osx da una tastiera non Apple